<?php
include($_SERVER["DOCUMENT_ROOT"]."/bob.php");
include($_SERVER["DOCUMENT_ROOT"]."/fonctions_globales.php");
$mysqli = new_mysqli($host, $user, $password, $database); //connection à la DB

$login2 = @$_POST['login2'];
$auto = @$_POST['auto'];
$is_reco_auto = "";
if(@$_GET['mod'] == "reco") {
	$login2 = get_data_ss_tag($_COOKIE['login2']);
	$mpasse_reco = get_data_ss_tag($_COOKIE['login']);
	$auto = 1;
	$is_reco_auto = "yes";
}
else if(@$_GET['mod'] == "firstco") {
	$login2 = get_data_ss_tag($_GET['login']);
	$mpasse_reco = get_data_ss_tag($_GET['mdp']);
	$auto = 0;
}
reset_session($mysqli);
?>

<!DOCTYPE HTML>
<html><head>
<meta charset="utf-8">
<script type="text/javascript">
function page_loaded() {

<?php
if($login2 != "" && is_alpha_num($login2)) {
	$la=strtotime("now");
	$infos = mysqli_query_with_error($mysqli, "SELECT * FROM gens WHERE LOWER(username) = LOWER('$login2') LIMIT 1")->fetch_assoc();
	if($infos['nb_connect_tentative'] > 5 && $infos['last_connect_tentative'] + 50  > $la) {
		?> parent.show_reponse_login_long("Votre demande n'a pas été prise en compte : vous avez entré plus de cinq fois un mot de passe incorrect.\nVeuillez maintenant attendre une minute entre chaque demande de connexion."); <?php
	}
	else {
		$mpasse = hash("sha256", $infos['user_regdate'].$_POST['motpasse']);
		$mdp_cookie = hash("sha256", $_SERVER['REMOTE_ADDR'].$infos['user_password']);
		if($infos == NULL || $is_reco_auto == "" && ($mpasse=="" || $mpasse != $infos['user_password']) 
							|| $is_reco_auto != "" && ($mpasse_reco=="" || $mpasse_reco != $mdp_cookie)) {
			echo "parent.show_reponse_login(\"Login ou mot de passe incorrect\");";
			mysqli_query_with_error($mysqli, "UPDATE gens SET nb_connect_tentative = nb_connect_tentative + 1, last_connect_tentative = '$la'  WHERE user_id='{$infos['user_id']}'");
		} 
		 else if($infos['user_active']=='0')
			 echo "parent.show_reponse_login_long(\"Vous n'avez pas activé votre compte (pour le faire, consultez le mail qui
			 a du vous être envoyé lors de votre inscription)\");"; //TODO vérifier que c'est encore nécessaire
		 else if(get_line_numbers($mysqli, "banlist", "ban_userid", $infos['user_id']) > 0)
			echo "parent.show_reponse_login_long(\"Vous êtes banni du site ! Ouste !\");";
		 else {
			connect_guy($mysqli, $infos);
			if($infos['user_level']=='1')   $_SESSION['grad']="admin";

			mysqli_query_with_error($mysqli, "UPDATE gens SET nb_connect_tentative = 0 WHERE user_id='{$infos['user_id']}'");

		  if($auto == 1)  {
		   setcookie("auto", "1", time()+760000, "/", "", false, true);
		   setcookie("login2", stripslashes(@$_SESSION['login']), time()+760000, "/", "", false, true);
		   setcookie("login", $mdp_cookie, time()+760000, "/", "", false, true);
		  }
		  echo "parent.parent.update_all_frames(false, '');";
		 }
	 }
}
?>
}
</script>
</head><body onload="page_loaded();"></body></html>
